Tecnologia segura. Práticas responsáveis. Uma parceria de confiança.
Protegemos a informação de que a sua organização depende todos os dias — financeira, operacional, de planeamento. A nossa abordagem combina tecnologia segura, práticas responsáveis de tratamento de dados e a infraestrutura de confiança da Microsoft Azure, para que possa trabalhar com tranquilidade.
A segurança não é uma reflexão tardia.
A segurança está integrada na conceção da plataforma IDU, nos nossos ambientes de alojamento e na forma como as equipas operam. Quer seja implantado on-premise, no seu ambiente alojado preferido ou através do IDU Cloud com Microsoft Azure, as nossas soluções são desenhadas para manter a confidencialidade, a integridade e a proteção da sua informação.
A mesma governação, os mesmos controlos e a mesma disciplina operacional aplicam-se a qualquer modelo de implantação — o que muda é quem opera a infraestrutura, não o nível de seriedade com que a segurança é tratada.
A segurança está integrada na forma como desenvolvemos, alojamos e apoiamos as nossas soluções.
Proteger a sua informação em todas as camadas.
Proteção de dados
Sensitive data is protected with 256-bit encryption at rest and encrypted HTTPS transmission in transit. Databases are password-protected with configurable policies, and daily backups run with managed retention. IDU continually reviews and strengthens these measures as technologies and risks evolve.
Infraestrutura na nuvem
O IDU Cloud é alojado em Microsoft Azure, com firewalls e tecnologias de proteção contra ameaças, acesso administrativo controlado, cópias de segurança e recuperação seguras e monitorização contínua. Quando aplicável, o alojamento pode ser provisionado em regiões Azure para apoiar requisitos locais de residência de dados.
Acesso e autenticação
Os controlos de acesso baseados em funções limitam os utilizadores aos dados que o seu papel exige. Integração com SSO e Active Directory, autenticação multifator para ambientes geridos, acesso administrativo restrito e permissões configuráveis ao nível do utilizador apoiam a governação em equipas e departamentos.
Uma segurança sólida exige mais do que tecnologia.
Uma segurança sólida depende de governação responsável, conduta ética e responsabilização — não só de controlos. A IDU compromete-se a tratar a informação dos clientes de forma responsável e em conformidade com as melhores práticas reconhecidas e a legislação de privacidade aplicável, incluindo a Protection of Personal Information Act (POPIA) sul-africana.
Internamente, isto traduz-se em utilização responsável de dados e tecnologia, tratamento confidencial da informação dos clientes, procedimentos de acesso controlados para os nossos colaboradores e um padrão de conduta ética presente em cada relação com cliente.
As organizações precisam de mais do que software — precisam de confiança nas pessoas, nos processos e na tecnologia por trás dele. À medida que as tecnologias evoluem e os desafios de segurança continuam a mudar, mantemos o compromisso de reforçar e melhorar continuamente a forma como protegemos a informação dos clientes.
A confiança constrói-se através de transparência, responsabilidade e padrões operacionais consistentes.
Perguntas frequentes sobre segurança.
Como é protegido e governado o planeamento de despesas de capital?
O acesso é baseado em funções e configurável. Os utilizadores podem ser restringidos a centros de custos ou funções específicas, enquanto todas as alterações e aprovações são registadas num ambiente controlado e auditável.
Como é protegida a informação salarial sensível?
O acesso aos dados da força de trabalho é controlado a um nível detalhado. Por exemplo, um gestor de centro de custos pode receber acesso para planear e submeter o número de efetivos sem visibilidade sobre os detalhes salariais individuais, ou apenas conseguir acrescentar novas posições sem ver as remunerações existentes. Os direitos de acesso são totalmente configuráveis para corresponder às políticas da organização.
Como é controlado o acesso ao sistema?
O IDU utiliza um acesso baseado em funções para garantir que os utilizadores apenas veem os dados relevantes para as suas responsabilidades. O acesso administrativo é restrito e controlado, proporcionando uma camada adicional de governação.
Como são protegidos os dados da força de trabalho?
Os dados são armazenados de forma segura e cifrados na base de dados, garantindo a proteção das informações sensíveis de processamento salarial e dos colaboradores.
Como é controlado o acesso?
O acesso é baseado em funções e configurável. Os responsáveis de projeto podem gerir os seus projetos enquanto a finança mantém a visibilidade e a governação em toda a carteira.
Quem é responsável pela segurança?
Para as implantações locais e em cloud privada, a sua equipa de TI ou o seu fornecedor de alojamento gere a segurança da infraestrutura. No IDU Cloud, a segurança da infraestrutura é gerida no ambiente Azure, enquanto a segurança ao nível da aplicação é gerida no IDU.
O que abrange a trilha de auditoria do IDU, e é de qualidade para auditores?
Cada alteração — submissão de orçamento, revisão de previsão, adoção de cenário, ajustamento tardio — é datada, atribuída e conservada. O acesso baseado em funções delimita quem pode ver e alterar o quê. Cifrados em repouso e em trânsito, alojados na Microsoft Azure, com práticas de dados alinhadas com a POPIA. Empresas cotadas e grupos de serviços financeiros regulados realizam hoje as suas auditorias ao nível do conselho no IDU.
O que abrange a trilha de auditoria do IDU, e é de nível empresarial?
Cada alteração — submissão de orçamento, revisão de previsão, adoção de cenário, ajustamento tardio — é datada, atribuída e conservada. O acesso baseado em funções delimita quem pode ver e alterar o quê. Cifrados em repouso e em trânsito, alojados na Microsoft Azure, com práticas de dados alinhadas com a POPIA. Empresas cotadas e grupos de serviços financeiros regulados gerem hoje no IDU o seu planeamento e reporting ao nível do conselho.
Trabalhe com confiança.
Fale com a nossa equipa sobre ambientes de alojamento, a nossa abordagem à segurança ou opções de implantação adequadas à sua organização.